Сервисы безопасности Первичный опросник "___" _________ 20__ р. Заказчик ____________________________ ФИО/Должность М.П. 1. ИНФОРМАЦИЯ О ЗАКАЗЧИКЕ 1.1. Наименование организации: 1.2. Адрес: 1.3. Область деятельности: 1.4. Контактное лицо (организационные вопросы): ФИО: Должность: Телефон: E-mail: 1.5. Контактное лицо (технические вопросы): ФИО: Телефон: Должность: E-mail: 2. ОБЩИЕ ВОПРОСЫ И ОСНОВНЫЕ ТРЕБОВАНИЯ ЗАКАЗЧИКА К ЗАЩИТЕ ИТ-ИНФРАСТРУКТУРЫ □ Организация криптированного доступа к Облачной/Физической инфраструктуре □ Способ передачи данных □ L3VPN □L2VPN □PRI □Другое (укажите) ________ □ Текущая скорость доступа к Облачной/Физической инфраструктуре ______Mbps □ Желаемая скорость криптированного доступа к Облачной/Физической инфраструктуре ______Mbps □ Управление учётными записями и привилегированными пользователями □ Предполагаемое количество привилегированных пользователей, которые будут управлять целевыми системами - ____ ед. □ Предполагаемое количество привилегированных учетных записей на целевых системах - ____ ед. □ Управление паролями/акаунтами или аутентификацией приложений Win/Unix? □ Управление паролями/акаунтами или аутентификацией приложений iSeries? □ Управление паролями/акаунтами или аутентификацией приложений на серверах приложений? □ Другие сценарии управления паролями/аккаунтами или аутентификации приложений 1 _______________________________________________________________________________________________________________ □ Необходим ли функционал поведенческого анализа действий администраторов системы? 2 г. Киев, звоните: +380-911140033, пишите: [email protected], заходите: www.wolfson.com.ua 1 Сервисы безопасности Первичный опросник □ Регулярный аудит безопасности информационной инфраструктуры (сканер безопасности) □ Существующее количество IP-адресов ИТ-инфраструктуры предприятия _____ □ Предполагаемое количество IP-адресов для тестирования внешнего периметра (веб-серверы, боарды, роутеры и т.д) □ Предполагаемое количество IP-адресов для тестирования внутренней инфраструктуры □ Предполагаемая периодичность проведения сканирования □ Постоянная (ежедневно по расписанию/в нерабочее время) □ Ежемесячная (1 раз в месяц, 12 раз в год) □ Ежеквартальная (1 раз в квартал, 4 раза в год) □ Защита корпоративной почты □ Защита от вредоносных программ □ Антивирусная защита □ Защита от спама □ Криптирование почтовых сообщений □ Архивирование почтовых сообщений □ Профилактика и выявление утечки информации □ Предполагаемое количество защищаемых почтовых серверов _________ □ Предполагаемое количество защищаемых почтовых адресов __________ □ Допускается ли фильтрация почтового трафика за пределами зоны UA/IX – □ДА□НЕТ □ Защита веб-приложений □ Защита сервиса HTTP/HTTPS (Session Tamper, File, Auth, XSS, SQL Injections attacks, JSON Violations, Protocol Violations, Limits Violation и других) □ Защита сервиса FTP/ FTPS (Session Tamper, File, Auth, XSS, SQL Injections attacks, JSON Violations, Protocol Violations, Limits Violation и других) □ Защита от DDoS (до 1,25 Tbps) + WAF □ Защита DNS. Количество защищаемых серверов _____ед. □ Защита HTTP/HTTPS. Количество защищаемых серверов _____ед. □ Защита ИТ-инфраструктуры (SSH, FTP, Telnet, SIP, SMTP, UDP, TCP, BGP). Количество защищаемых узлов _____ед. □ Текущая пропускная способность каналов к защищаемым ресурсам ______Mbps □ Желаемая пропускная способность каналов после очищения и атак ______Mbps □ Допускается ли фильтрация трафика за пределами зоны UA/IX – □ДА □НЕТ г. Киев, звоните: +380-911140033, пишите: [email protected], заходите: www.wolfson.com.ua 2 Сервисы безопасности Первичный опросник Примечания: 1 - приведите, пожалуйста, список приложений с указанием для каждого из них: на какой платформе оно работает, на какой операционной системе и какой использовался язык разработки), Например: .NET Application на Win2008R2 использующее вшитый в приложение пароль для подключения к БД MSSQL. 2 - данный функционал позволяет эффективно защищаться от атак "нулевого дня" и предоставлять офицеру безопасности результаты анализа активности администраторов в реальном времени (внедрение возможно как для инфраструктуры целиком, так и для выбранного числа целевых систем) 3. ДЛЯ ФОРМИРОВАНИЯ КОММЕРЧЕСКОГО ПРЕДЛОЖЕНИЯ СКАН-КОПИЮ ЗАПОЛНЕННОГО И ПОДПИСАННОГО ОПРОСНИКА НЕОБХОДИМО ВЫСЛАТЬ ПО АДРЕСУ: [email protected] г. Киев, звоните: +380-911140033, пишите: [email protected], заходите: www.wolfson.com.ua 3